广州某酒店弱电系统方案展示

广州XXXX酒店弱电系统安装工程投标技术文件目录TOC\o"1-4"\h\z\uHYPERLINKIPv6相关考虑84HYPERLINK鼎科多媒体控制播放系统特点153HYPERLINK鼎科多媒体控制播放系统特性154HYPERLINKHYPERLINKHYPERLINK\l"_Toc254812261"项目管理总体概述212HYPERLINK\l"_Toc254812262"项目管理过程213HYPERLINK\l"_Toc254812263"3.4采购人配合条件227HYPERLINK\l"_Toc254812264"3.5项目工作流程228HYPERLINK\l"_Toc254812265"3.5进度计划231HYPERLINK\l"_Toc254812266"编制原则和依据231HYPERLINK\l"_Toc254812267"实施进度计划编制231HYPERLINK\l"_Toc254812268"项目进度计划表232HYPERLINK\l"_Toc254812269"项目进度的强化管理232HYPERLINK\l"_Toc254812270"实施进度控制措施232HYPERLINK\l"_Toc254812271"保证工期的实施措施234HYPERLINK\l"_Toc254812272"3.6现场施工管理235HYPERLINK\l"_Toc254812273"现场实施材料工具管理235HYPERLINK\l"_Toc254812274"安全生产文明施工235HYPERLINK\l"_Toc254812275"技术组织措施238HYPERLINK\l"_Toc254812276"3.7测试验收方案241HYPERLINK\l"_Toc254812277"验收目的241HYPERLINK\l"_Toc254812278"系统验收标准241HYPERLINK\l"_Toc254812279"验收原则242HYPERLINK\l"_Toc254812280"3.8验收流程242HYPERLINK\l"_Toc254812281"3.9验收程序243HYPERLINK\l"_Toc254812282"3.10项目文件件验收要求2243HYPERLINK\l"_Toc254812283"设备器材核对2444HYPERLINK\l"_Toc254812284"项目总验收2455HYPERLINK\l"_Toc254812285"3.11培训方案案247第一章 前言一、系统概述本设计书是为广州州XXXX酒店弱电系统统工程做的技技术方案，关关于本方案的的设计目的、标标准、内容、系系统造价以及及设计工作当当中的其他事事宜总体表现现如下。二、项目概况广州XXXX酒店为一一座星级酒店店，地处山清清水秀、环境境优美的九龙龙湖社区。酒酒店分为A、B栋，本方案案设计为A栋，A栋包括酒店和和商品公寓。负负三层～一层层为酒店，包括餐厅包房、多功能宴会会厅、中/西餐厅、咖咖啡厅、SPA室、多功能能会议室，以以及办公室、球会包厢、球会车库以及管理服务用房等。二～四层为商品公寓，包括A、B、C、D、E五种户型的商品公寓55套；总统套房3套；管理用房及办公室3间。广州XXXX酒店A栋的弱电系统，其内容包括如下：1、综合布线（含语语音电话、网网络布线）2、计算机网络系统统3、综合安防系统（视视频监控系统统、安防报警警系统、保安安巡更系统）4、有线电视系统5、多媒体信息发布布系统6、背景音乐/消防防广播系统7、停车场管理系统统8、可视对讲系统9、电梯紧急呼叫系系统三、建设宗旨一个智能信息化的的系统是由多多个独立的子子系统组成的的。要充分发发挥各子系统统的作用必须须进行大系统统集成，以便便进一步开拓拓各子系统的的功能。本次次项目工程其其于以下几方方面进行集成成：（1）各子系统数据接接口统一规范范。在以往的的信息化系统统建设中，需需求功能都是是基本上自成成一体系，无无法相互利用用，无法实现现接口开放性性，规范性。为为此我们在设设计各子系统统中根据子系系统的功能与与作用统一规规范国际标准准，以便将各各子系统集成成在统一的操操作平台。（2）各子系统数据的的相互利用。基基于统一规范范基础上，各各子系统的数数据是开放的的、可以相互互利用。（3）利用各子系统基基本功能开发发形成或衍生生另外的教学学和管理功能能。在信息化化系统设计中中在设备选型型和技术路线线方面必须考考虑整体系统统集成的理念念，仅仅考虑虑当前的某些些功能需要进进行选择是非非常浪费的。所所以设备选择择必须考虑接接口的开放性性，标准性的的规范性。这这样在整个系系统完成之后后可以利用其其基本功能进进一步开发。四、设计思想架构合理：采用先先进、成熟的的技术来架构构各个子系统统，能使其安安全平稳的运运行，有效地地消除各个系系统可能产生生的瓶颈，并并通过合适的的设备保证各各个子系统具具备良好的扩扩展性。系统统必须基于稳稳定、安全、保保密的大型数数据库，以保保证系统运行行正常，同时时也就具有良良好的数据共共享、实时故故障修复和实实时备份等完完善的管理体体系。技术的先进性：整整个系统选型型、软硬件设设备的配置均均应符合高新新技术的潮流流，关键的视视频当数字化化、压缩与解解压缩、传输输等均采用在在国内外工程程建设中被广广泛采用的产产品，并具备备相关部门资资格认证的主主流设备。在在满足功能的的前提下，系系统设计不仅仅在当前先进进性，而且在在今后一段时时间也保证一一定的先进性性。稳定性：只有稳定定运行的系统统，才能确保保系统平稳运运行，系统的的技术先进性性是系统高性性能的保证和和基础，同时时可有效地减减少使用人员员和系统维护护人员的麻烦烦。模块化：从组建各各分系统，到到总系统，均均严格履行模模块化结构方方式，以满足足系统功能扩扩充、运行设设备的替换和和维护，以确确保系统高效效、可靠的运运行。安全性：系统必须须是安全的系系统，确保系系统可靠运行行。可扩展性：保证当当用户有更多多的要求时，引引入的新设备备可以顺利地地与本次配置置的设备共同同工作，进一一步扩展与提提高系统的性性能。产品主流：系统是是否采用当今今主流产品，关关系到系统的的整体质量和和未来能否得得到良好技术术支持以及完完整的技术文文档资料。在设备选型时，主主要依据建设设方提出的具具体要求，同同时考虑产品品厂家的技术术先进性、产产品是否为主主流产品，原原厂商的产品品技术资料的的完整性，原原厂商的技术术支持力量和和产品制造公公司的发展前前景。所有这这些是保证用用户得到良好好技术支持的的条件，也是是保障用户投投资的基本条条件。低成本低维护量：：具有良好的的性能价格比比，所采用的的产品应是简简单、易操作作、易维护、高高可靠性的。系统是否具有优良良的性能价格格比是判断一一个系统优劣劣条件的重要要依据。系统统的易操作和和易维护性是是保证非专业业人员使用好好一个系统的的条件。高可可靠性是保障障系统运行的的基本要求，也也是易维护性性的保障。五、设计依据《智能建筑设计标标准》GB/T550314--2006《电子计算机房设设计规范》GB500174-993《电子计算机场地地通用规范》GGB/T28887-20000《综合布线系统工工程设计规范范》GB//503111-20007《综合布线系统工工程验收规范范》GB//503122-20077《建筑物防雷设计计规范》GBBJ500557-94（2000年版）《信息技术互连国国际标准》ISO//IEC111801-995《电磁兼容性标准准》IECC801《通信局（站）电电源系统总技技术要求》YD/TT10511-20000《电信线路遭受强强电线路危险险影响的容许许值》GB68830-866）《安全防范工程技技术规范》GB/550348--2004《安全防范系统通通用图形符号号》GA//T74-22000《视频安防监控系系统技术要求求》GA//T367--2001《安全防范系统验验收规则》GA3008-20001《广东省安全技术术防范管理条条例》《广东省安全技术术防范管理条条例实施办法法》粤公[20022]374号《建筑工程设计文文件编制深度度的规定》2003年版，建质[20033]84号《民用建筑电气设设计规范》JG/T116-92《厅堂扩声系统声声学特性指标标》GYJ225-86《厅堂扩声系统设设备互联的优优选电气配接接值》SJ21112-82《火灾自动报警系系统设计规范范》GB500116-998《30MHZ～1GGHZ声音和电视视信号的电缆缆分配系统》技技术指标GBB/T65110-19996；《有线电视广播系系统技术规范范》GYY/T106-19999；《有线电视系统工工程技术规范范》BGG502000-19944；《有线电视系统测测量方法》GY//121-19995；《民用建筑电缆电电视广播网设设计规范》BGJJ-89；建设方提供的图纸纸资料及技术术要求第二章 方案设计计1、综合布线系统1.1、系统概述述综合布线系统范围围包括酒店和和商品公寓。负负三层～一层层为酒店，包包括餐厅包房房、多功能宴宴会厅、中/西餐厅、咖咖啡厅、SPA室、多功能能会议室，以以及办公室、球球会包厢、球球会车库以及及管理服务用用房等。二～～四层为商品品公寓，包括括A、B、C、D、E五种户型的的商品公寓55套；总统套套房3套；管理用用房及办公室室3间。综合布布线机房设在在负一层。系统设计规范：1ANSI/EIIA/TIAA-568BB住宅大楼电电信布线标准准ANSI/EIAA/TIA--569住宅宅建筑物电信信通道和空间间标准ANSI/EIAA/TIA--570住宅宅和小型商业业建筑物电信信布线标准ANSI/EIAA/TIA--607住宅宅大楼接地线线和耦合线标标准ANSI/EIAA/TIA--606住宅宅大楼电信布布线基础设施施管理标准ANSI/EIAA/TIA--TSB-667非屏蔽双双绞线布线测测试标准ANSI/EIAA/TIA--TSB-772集中式光光纤布线准则则ANSI/EIAA/TIA--TSB-775大开间办办公环境附加加水平布线惯惯例ISO/IEC118011信息技术-用户建筑综综合布线EN50173信信息技术-建筑综合布布线系统EN55022信信息技术设备备的无线电干干扰限值和测测量方法EN55024信信息技术设备备的抗干扰限限值和测量方方法《建筑与建筑群综综合布线系统统工程设计规规范》GB//T503311-20000《建筑与建筑群综综合布线系统统工程施工及及验收规范》GB/T50312-2000《大楼通信综合布布线系统标准准》YD/TT926..2-20000《中国民用建筑设设计规范》JJGJ/T16-922《通讯光缆的一般般要求》GBB/T74427-877《工业企业通信设设计规范》GGBJ422-81招标要求、图纸、答答疑文件本设计参照以下国国际标准：IEEE8022.3100BASE--TIEEE8022.3aa100BAASE-T，100BAASE-FXXIEEE8022.3zGGigabiitEthhernettIEEE8022.3ab1000BBASE-TT/10000BASE--SX/10000BASSE-LXIEEE8022.3ae10Gb//sEthhernettIEEE8022.5TookenRRingANSIFDDDI/TPDDDIATMForuum1555Mbps//622MMbpsITU-TISSDN1.2系统设计需需求综合布线主要包括括网络布线和和语音布线。A栋数据网络络部分垂直干干线采用6芯多模光纤纤从主设备间间接入至各楼楼层管理间，采采用超五类双双绞线从楼层层管理间敷设设至各终端数数据信息点；；语音部分垂垂直干线采用用3类大对数通通信电缆从主主设备间接入入至各楼层管管理间，采用用四芯电话线线从楼层管理理间敷设至各各终端语音信信息点。1）、基本要求适用性：适应未来来通信网络、计计算机网络、楼楼宇设备监控控网络的技术术发展上的需需求，能够支支持数据通信信、语音通讯讯、多媒体通通信以及监控控信号通讯。灵活性：能满足楼楼内各种通信信设备的功能能要求，即在在不同楼层里里支持组建特特定的通讯子子网；在大楼楼任意的信息息点上能够连连接不同类型型的设备，如如计算机、打打印机、计算算机终端、电电话、传真机机、摄像机等等。模块化：布线系统统中除固定于于建筑物内的的线缆外，其其余所有的接接插件都是积积木式的标准准件，以方便便管理和使用用。扩充性：实施后的的结构化系统统是可扩充的的，以便将来来有更大的要要求时很容易易将设备安装装进去。2）、结构化综合布布线系统的结结构要求结构化布线系统应应采用星形的的物理结构。垂垂直干线的星星形结构中心心在中间层通通信主机房内内，辐射向各各个楼层，传传输介质使用用多模光缆。水水平子系统部部分的星形中中心在管理间间内，由配线线架引出水平平双绞线到各各个信息点。机房主服务器系统统布线。能够够满足未来五五年内处于领领先地位，不不淘汰。在主主机房布线及及设备的选择择上必须保证证能够有效的的预防黑客攻攻击及虚拟网网段的分配。酒店内各营业区域域网络布线系系统，要考虑虑设计的安全全性及错误冗冗余处理，设设计方面能够够应付突发事事件（比如连连线断裂或突突然停电等），并并能够便于安安装和维修。内部办公网络布线线系统，能够够满足无纸化化办公。设备间系统，设备备间将放置PBX、酒店主干干计算机网络络设备如中心心服务器、主主干网的交换换机、路由器器、防火墙等等。楼宇自控控管理网络线线缆也引至设设备间。主干干线缆按电话话进线、计算算机光缆分别别端接到相应应的主配线架架上，采用快快速跳线方式式，采用双点点管理双交连连方式，将主主干线引至各各子配线间，从从而构成酒店店信息集成管管理网络(主干网)、酒店办公公自动化网络络等。3）、工作区子系统统设计要求工作区子系统由设设在各工作区区的信息插座座、跳线（连连接信息插）组组成。本工程中大多数信信息点为墙面面型安装，用用底盒安装在在电脑桌下；；墙上型信息息插座，通常常安装在离地地面30cmm处；根据环环境的不同，也也可以有不同同安装方法。信息插座可选择990度(垂直)或45度(斜角)安装方式，面面板应采用方方形，并应有有明显的语音音及数据的标标识；所有信息端口以标标签加以标识识，并清楚地地表明其用途途,所有使用的的标签为机器器打印，标签签上的编号应应同时支持简简体汉字、英英文字母、数数字、标点，标标签上每个字字母的高度不不小于4mmm，标签具有有永久的防脱脱落、防水、防防高温性。信息插座采用超五五类信息插座座，能够满足足高速数据及及语音信号的的传输，电气气性能达到超超五类标准TIA/EEIA5688BCAT55E的要求。信信息插座采用用不同的颜色色用以区分语语音信息点及及数据信息点点，信息面板板采用86式面板。4）、水平子系统设设计要求水平布线是链接通通讯和工作区区的一部分。铜铜缆(4对UTP)或光纤用于于工作区的每每一个通讯设设备的需要。本本工程所以的的水平布线全全部采用超五五类4对双绞线，避避免多种线缆缆类型造成灵灵活性的降低低和管理上的的困难。水平布线子系统是是结构化布线线系统的一部部分，它由每每层配线间至至信息插座的的配线电缆和和工作区用的的信息插座组组成。水平布线采用星型型拓扑结构，信信息插座分别别连接到物理理终端，如下下图所示。每每个工作区的的信息插座都都要和配线间间子系统相连连。图水平布线示意图按结构化布线技术术标准规定工工作区与配线线间的水平布布线的最大水水平距离为990米，工作区内内设备（终端端）与信息插插座的距离为为3米以下。水平布线方式采用用先走线槽再再分管方式，即即在建筑天花花采用线槽布布线方式（如如线槽布线示示意图所示），然然后通过串墙墙护管进入房房间，在房间间内采用护壁壁板管道布线线方式进行。5）、管理子系统的的设计要求分配线间是各管理理子系统的安安装场所。对对于信息点不不是很多，使使用功能又近近似的楼层，为为便于管理，可可共用一个子子配线间；对对于信息点较较多的楼层应应在该层设立立配线间。配配线间的位置置可选在距弱弱电竖井旁附附近的房间内内。配线间用用于安装配线线架和安装计计算机网络通通讯设备。在主配线间采用标标准800×6600×20000mm19英寸机柜，分分配线间采用用标准600×6600×8000mm19英寸壁挂式式机柜；采用用24口模块式超超五类配线架架和100对110型插接式配配线架或其它它的一些配线线设备，管理理水平数据和和语音铜缆信信息点，并1：1配置理线器器和相应的安安装背板，连连接块和标签签条。在配线线机柜中，数数据和语音应应分开区域设设置，采用多多个机柜时数数据与语音分分置。在CD和FD分配线间配置配线线架，采用24口模块式超超五类配线架架和100对110型插接式配配线架，管理理水平数据和和语音铜缆信信息点，并1：1配置理线器器并配置相应应的安装背板板，连接块和和标签条。在在配线机柜中中，数据和语语音应分开区区域设置。给给网络和其它它设备预留足足够的安装位位置。FD光纤配线架采用11U高度的6芯光纤配线线架，配置小小型光纤连接接器、光纤端端接采用尾纤纤进行熔接，减减小光纤传输输损耗。并配配有相应的光光纤耦合器，及及制造商原厂厂光纤跳线。管理子系统应根据据数据信息点点按1:1的比率，配配备原厂管理理区超五类RJ45铜缆跳线；；光纤连接器器采用先进的的高性能的光光纤接头，并并按照光纤根根数提供1:1比率的原厂厂光纤跳线。实实现配线管理理，使用颜色色编码，易于于追踪和跳线线。所有机柜均需配备备接地端子、风风扇、电源及及门锁等。在机柜内，所有的的信息点均通通过一定的编编号规则和颜颜色规则，以以方便用户的的使用。配线线架上的端口口单独标签，配配线架上的面面板纸可以更更换，施工时时可以将编号号作为核对线线缆正确与否否的手段（此此时最终的信信息点编号是是否与线缆编编号一致都没没有影响），待待施工完毕后后再装入新的的、正式的面面板纸。以下楼层配线间（FD）进行说明明：由于管理子系统全全部采用先进进的机柜型结结构，因此布布线系统将在在各配线机房房安装若干个个19英寸工业标标准机柜，其其数量由该机机房所管理的的线缆数量及及网络设备的的数量决定。在各楼层配线架中中，与水平双双绞线连接的的数据信息点点全部使用了了超五类配线架架，使每一个个信息点完全全可以灵活更更换。各楼层配线架均设设有光纤配线线架。光纤配线架架用来连接6芯光缆，它它安装在19“标准机柜内内。它可以用用于目前极为为普遍的计算算机网络设备备，如果需要要使用具有其其他光纤头的的网络设备，只只要更换跳线线即可。为了方便维护，我我公司将为每每根跳线编号号，并使跳线线的编号具有有唯一性。使使今后维护时时，维护人员员能够凭借线线号迅速找到到这根跳线的的两端。由于采用机柜结构构，各种配线线面板的数量量均可根据实实际需要任意意添加，因此此本设计方案案具有非常好好的可扩充性性。在机柜内，所有的的信息点均通通过一定的编编号规则（该该规则将根据据布线标准、用用户想法，并并参考以往的的经验构成）和和颜色规则，以以方便用户的的使用。配线架上的面板纸纸均可更换，因因此可随着信信息点性质的的变化，随时时调整面板上上的标识。由由于配线架上上的标识都安安装在塑料标标识夹中，因因此我公司建建议使用激光光打印机制作作标识，然后后插入标识夹夹中。6）、垂直主干子系统统设计要求楼层配线间的位置置及各配线间间的光缆数量量，在楼内所有有光缆都留有有充分的备份份。每台电话两对线，并并在设计中留留有适当余量量。根据计算算，本系统中中实际的冗余余量达到15%以上，完全全满足了国家家综合布线标标准GB/T503111-20000的要求。主干线缆的编号完完全根据EIA/TTIA6006标准编排和和制作，并使使用防水塑料料薄膜进行保保护。同时在在各配线间的的桥架中，还还将标入塑料料标签牌，已已便于查找。穿穿完线后，楼楼板将使用防防火包封堵，防防止过火或拔拔烟。数据传输干线采用用室内多模光光缆，保证数数据传输。语语音干线采用用三类大对数数铜缆。7）、设备间子系统设设计要求选用6芯单模室外光纤作为BB栋的数据主干干；光纤主干配线采用用19英寸机架安装装式24口多模LC光纤配线线架，并配有有1U规格线路管管理单元。配配置工业标准准19英寸42U规格密封式式玻璃门机柜柜，配标准电电源插座和散散热风扇，用用于放置配线线设备和网络络设备。网络主设备间（计计算机中心机机房）设在负负一层，需要要放置网络的的核心设备-中央网络交交换机及服务务器等，按电电磁屏蔽通信信机房/计算机房的的设计标准来来进行设计规规划。设备间语音配线架架采用100对110型插接式配配线架管理主主干铜缆。网网络中心机房房内配置高密密度模块化光光纤配线架，可可支持48芯光纤的端端接。配置LC光纤连接器器、光纤端接接采用尾纤进进行熔接，减减小光纤传输输损耗。并配配备原厂光纤纤跳线。8）、智能化系统桥架架线槽、线管管设计要求本次智能化系统工工程的桥架、线线槽、线管的的招标范围包包括各建筑物物弱电井的垂垂直部分和走走廊等水平部部分的主干，以以及建筑物天天花内、地板板内、墻体内内等的线管预预埋。智能化系统工程建建筑物外部的的主干管道、管管井的建设不不包括在本次次工程内。综合布线系统、有有线电视系统统、综合安防防系统、考试试监控系统共共用镀锌分隔隔金属线槽，水水平部分使用用PVC塑料线管；；公共广播系系统单独使用用镀锌金属线线管。1.3系统组成A栋负一层1个主设设备间，负责责管理A栋负三层至至四层所有的的弱电管理间间。因楼层面面积较大，为为满足综合布布线水平子系系统水平链路路不超过90米，每层楼左左右两侧各设设置1个管理间。因因管理间设置置在每层的管管道坚井内，面面积较小，故故楼层设备机机柜使用壁挂挂式机柜，负负责管理所在在层的弱电系系统。管理间分布、设备备机柜分布表表：序号区域管理间管理范围设备机柜数量1负二层左侧FD负二、负三左侧16U600××600×8800mm119英寸12负二层右侧FD负二、负三右侧16U600××600×8800mm119英寸13负一层左侧CD/FD负一层左侧42U800××600×22000mmm19英寸24负一层右侧FD负一层右侧16U600××600×8800mm119英寸15一层左侧FD一层左侧16U600××600×8800mm119英寸16一层右侧FD一层右侧16U600××600×8800mm119英寸17二层左侧FD二层左侧16U600××600×8800mm119英寸18二层右侧FD二层右侧16U600××600×8800mm119英寸19三层左侧FD三层左侧16U600××600×8800mm119英寸110三层右侧FD三层右侧16U600××600×8800mm119英寸111四层左侧FD四层左侧16U600××600×8800mm119英寸112四层右侧FD四层右侧16U600××600×8800mm119英寸11.4系统信息点点分布：A栋共设计704个个信息点，其其中数据点256个，语言点417个；无线AP点26个；光纤信信息点5个；152个有线电视视点。网络信息点、无线线AP点、光纤信信息点、语音音信息点、有有线电视点初初步配置表：：序号定位间/套数据点语音点无线AP点光纤信息点有线电视点负三层小计杂物间111负二层布草间111电脑房122PA仓11工程部侧11工程部122厨房134职工厨房12仓库122球车机修工作间11员工培训室111司机室111安保考勤11球童部166经理室122球童室112小计19283负一层网络/有线电视房121低压变配电房11仓库111厨房111总经理1231总经理秘书122经理134销售199行政经理123行政办188营运总监123营运部188财务经理123财务部177采购144会所办总监123会所办188档案室122舞台12111接待室111大宴会厅14备餐间111宴会厅接待台122电梯厅接待台122男宾接待台122男宾理容区1114温水浴池区12SPA理容区1112VIP接待厅1111VIP理容区1112VIP布草间11VIP沐足房333休息区18水吧111SPA房101010工作间11技师房121接待区小卖部1111电瓶车等候区13办公区133球童休息区112寄存室111女宾接待台122女宾理容区1112工作间1布草间1女宾足浴房111女宾SPA房222商店1221小计871164151一层A区酒店大堂14酒店服务总台1612大堂吧242行政办公室188VIP包房1211包间3333西餐厅15红酒雪茄吧1钢琴区1备餐区111酒吧台122无烟区红酒吧13多功能会议室36333会员办理室111办公室122厨房111B区酒店大厅14酒店服务总台1612大堂经理值班台111行政办公室166休息区1111消防控制中心111办公室133球会大包厢12111球会小包厢3333球会咖啡厅122球会自助餐厅133VIP包房1211厨房111小计626322420二层办公室166A户型99279C户型10103010E户型1242总统套房14106小计317727三层管理用房133A户型20206020D户型1242总统套房1375小计287427四层管理用房144A户型77217B户型6122412D户型1242总统套房1353小计285824总计256417265152数据点语音点无线AP点光纤信息点有线电视点1.6、主要设备备简介1）、D-Linkk超五类非屏屏蔽网线满足综合布线系统统设计要求的的高速、高性性能、阻燃室室内布线。线缆由多股铜导线线构成，外皮皮采用高密度度阻燃聚氯乙乙烯材料，使使用安全。符合并超过国际IISO/IEC111801的相关标准准符合美国ANSSI/TTIA/EIA--568AA/B的相关标准准符合欧洲CENEELECEEN501173的相关标准准具有优异的传输性性能，全面支支持所有话音音通讯系统、10Basse-TT、16Mbbps、100Baase-T、155Mbbps和622MMbpsAATM、1000Mbps、多媒体等等方面的高速速应用。2）、D-Linkk超五类非屏屏蔽模块3）、配线架2.2 计算机网网络系统系统统、系统概述本次网络项目为国国王堡酒店A栋提供内部办办公内网与因因特网外网接接入，提供酒酒店管理、内内部办公、接接入INTERRNET等功能，网网络示意图如如下图所示：：根据对网络高可靠靠性、高安全全性、先进性性与高可扩展展性的需求，设设计网络为核核心接入两层层星型结构。建建议在网络接接入层部署千千兆智能型以以太网交换机机ZXR10029522-SI，该系列二层层智能以太网网交换机支持持增强安全特特性，支持基基于业务流的的过滤机制，对对特征业务流流P2P流量、视频频流量、病毒毒包等实现优优化控制。该该系列交换机机提供VLAN控制、支持ACL、提供QOS保证的机制制，流量限制制、802.11x、抗病毒攻攻击以及完备备的业务控制制和用户管理理能力。在每每一个接入上上联处，由22952/228提供两个千千兆单模100KM光接口口分别上联核核心交换机，防防止单链路故故障。 在网络核心层，在在内网部署万万兆核心交换换机ZXR10069022，在外网部部署万兆核心心交换机ZXR10069055，ZXR10069000系列万兆路由由交换机基于于先进的模块块化理念进行行设计，并采采用了基于多多处理器并行行处理机制和和Crosssbar空分分交换结构的的体系结构，关关键模块均采采用可以1：1进行冗余备备份。ZXRR1069900系列具备10GEE、GE、FE等各种丰丰富的接口模模块，并全面面支持IPvv4、IPv6、组组播、QOSS、带宽控制制等业务功能能。ZXR11069000系列整个系统统所具备的高高可靠性、高高扩展性、良良好的业务能能力等特点，可可以满足各种种网络核心层层的建设需求求。 中兴网络安全平台台ZXSECCUS系列产品是基于ASIC加速的硬件设设备，功能包括防火火墙、虚拟专专用网（VPN）、入侵检测测和防御（IPS）、网关防防病毒、WEB内容过滤、反反垃圾邮件等等安全防护特性，还还全面支持策策略管理、服服务质量(QoS)、负载均衡衡、高可用性性(HA)和带宽管理理等功能。该该系统无需安安装任何用户户软件，极大大地提高了企业的安全全和管理能力力。该系统支支持最新的技技术和攻击，包包括VoIP,IM/PP2P,间谍软件,网络钓鱼,混合攻击。为了确保网络正常常、高效地运转，还是为为了降低运营营成本，提高高网络运行质质量，或者是是为了能够及时时满足不断变化化的客户需求，都需要一种功能能强大、可伸伸缩、高性能能的数据网络管理理系统。为此此，中兴通讯讯开发了NetNuumenNN31综合数据网网管平台，它基于新的Interrnet技术，按照照自下而上规规则设计的高高度用户化、电电信级、跨平平台的数据网网络管理平台台，适用于管管理中兴通讯讯的所有数据据产品设备，涵涵盖网元管理理、网络管理理、业务管理理。具有全程程图形化，易易上手易管理理的特点。设计规范：高带宽：计算机网网络系统需要要支持大量的的数据传输和和语音、视频频以及多媒体体的传输能力力．为此需要要采用先进、高高带宽的网络络技术，以适适应目前大量量数据和多媒媒体信息的传传输。网络的的骨干网为千千兆以太网，信信息点之间采采用10000M或100M传输输；高可靠性：网络系统统应具有高可可靠性、高安安全性。网络络系统需要提提较高的容错错设计，实现现物理层、数数据链路层和和网络层的备备份技术，支支持故障检测测和恢复，以以保证系统运运行的可靠和和长久，要求求所用交换机机能够在高负负荷下具有零零丢包以及长长时间运行无无故障工作等等特点：可扩展性和可升级级性：随着新新的应用的出出现，在现有有网络不能满满足需求的情情况下，必须须对网络进行行升级改造。在在这种情况下下，必须保证证升级扩展是是平滑的．在在保持连通性性前提下，充充分发挥原有有网络性能，保保护用户的投投资，实现从从原有网络到到更先进网络络的平稳过渡渡。多协议支持：网络络系统应能支支持多种协议议(IP、IPX、SNA、AppleeTalk、DECneet等)，是一个开开放型的网络络，支持各种种协议的互连连，支持网络络的互联。易管理、易维护：：网络设计应应充分考虑网网络系统需要要具有良好的的可管理性。选选用强大支持持能力的网络络设备，具有有操作简单和和完善网络管管理，网管系系统具有监测测、故障诊断断、故障隔离离、过滤设计计等功能，并并且尽可能选选取集成度高高、模块可通通用的产品，以以便于系统的的管理和维护护．为保证整整个信息系统统的安全可靠靠，还必须建建立网络与软软件的管理监监控系统，对对系统的服务务器、网络设设备、终端、数数据库、应用用软件等实行行有效的实时时监控，要求求管理平台必必须易于使用用、集成和扩扩充，系统中中的资源，均均可通过直观观的人机界面面进行监控、管管理，使管理理员不仅可以以处理出现的的问题，而且且还能够发现现系统及网络络中潜在问题题。安全性：网络系统统应具有良好好的安全性．．系统必须支支持VLANN的划分，并并能在VLAAN之间进行行第三层交换换时进行有效效的安全控制制，与外界互互联需加载防防火墙，以保保证系统的安安全性．QOS服务质量保证：当当今网络中多多媒体的应用用越来越多，这这类应用对服服务质量的要要求较高，新新的网络系统统应能保证QOS服务质量，这这就要求交换换机在数据传传输中具有延延时低、恒定定延时的特性性以确保多媒媒体数据的高高质量实时传传输，以支持持这类应用，如如远程视频系系统．IP组播Multticastt,由于网络络中存在许多多广播信息，特特别是存在多多媒体应用如如VOD时，往往往会占用大大量的带宽资资源．所以在在本项目中，网网络系统应能能支持IPMultticastt，可以减少少网络中不必必要的广播，节节省主干的带带宽．符合国际标准：选选用符合国际际标准的系统统和产品，可可以保证系统统具有较长的的生命力和扩扩展能力，满满足将来系统统升级的要求求．参照以下国际标准准：IEEE8022.3100BASE--TIEEE8022.3aa100BAASE-T，100BAASE-FXXIEEE8022.3zGGigabiitEthhernettIEEE8022.3ab1000BBASE-TT/10000BASE--SX/10000BASSE-LXIEEE8022.3ae10Gb//sEthhernettIEEE8022.5TookenRRingANSIFDDDI/TPDDDIATMForuum1555Mbps//622MMbpsITU-TISSDN、系统需求网络结构：广州XXXX酒店网络络系统分为两两套网络：1）、酒店内部办公公应用网络2）、商品公寓外部部互联网接入入网络两套网络相互独立立，网络设备备在物理上分分开，其中酒酒店的内部办办公应用网络络不接入互联联网。网络在物理上分为为两层结构，核核心层与接入入层。核心层层设置在主设设备间，接入入层设置在各各楼层管理间间，核心层与与接层层之间间采用6芯室内多模模光纤连接。内部网络主要包括括：酒店经营营管理系统、后后勤办公应用用系统、闭路路监控（需提提供公安网络络调度接入点点）等内部应应用，除了为为酒店管理提提供高速、可可靠连接，同同时，还必须须保证整个内内部网络稳定定可靠。外网部分主要为商商品公寓提供供高速互联网网接入，并为为整个酒店公公共区域提供供无线网络接接入，以及为为酒店经营管管理部分有需需要的终端提提供互联网接接入，配置智智能网关设备备及安全防火火墙，以保证证住户电脑的的任意接入。配配置一套日志志审计系统（系系统日志存储储30天数），日日志审计系统统可满足住客客上网、邮件件及讲坛的过过滤和审计功功能，以满足足酒店及公安安执法部门的的网络安全等等检查要求。网络功能：1）、可靠性要求：：通过热备份技术，在在整个网络架架构内实现控控制平面和数数据平面所有有信息的冗余余备份和无间间断的三层转转发，极大的的增强了网络络架构的可靠靠性和高性能能，同时消除除了单点故障障，避免了业业务中断。要求交换机支持MMSTP、VRRP协议议；交换机要求达到运运营商级别的的可靠性，达达到99．999％标准准；2）、协议要求：持路由协议，RIIPV1／／V2，OSPF，BGP，支持持静态路由：：支持线速策略路由由；支持组播协议：DDVMRP，PIM-SM，IGMPV1／V2；3）、安全性要求：：要求支持基于硬件件的访问控制制列表(ACL)；支持DOS攻击保保护；要求支持认证服务务，支持基于于RADIUS或LDAP验证证：VLAN支持，支持基于端口、MMAC地址、第三三层地址和协协议类型、用用户验证、绑绑定规则的VLAN：支持802．1XX认证；支持多种QoS映映射方式：8802．1P到TOS和Diffsserv，TOS到802．1p和Diffsserv，Diffsserv到802．lp和TOS每端口不少于4个个硬件优先级级队列，支持持以64K为单位的的带宽控制；；支持多媒体广播，及及组插IGMMPvl//v2和组播播路由协议DDVMRP、PIM—SM等；支持端到端的QOOS功能；4）、内网服务器区区安全设备要要求：支持防火墙，支持持基于状态检检测的包过滤滤技术，能够够根据源和目目的IP地址进行数数据包过滤。支持基于网络的入入侵防护（NIPS）功能，支支持基于特征征库的IPS，支持不小小于3,000种特征文件件。支持IPSECVPPN、支持SSLVVPN；支持硬件防病毒功功能，支持病病毒库在线升升级；支持网页过滤功能能；支持防垃圾邮件功功能；5）、外网出口安全全设备要求：：支持防火墙，支持持基于状态检检测的包过滤滤技术，能够够根据源和目目的IP地址进行数数据包过滤。支持基于网络的入入侵防护（NIPS）功能，支支持基于特征征库的IPS，支持不小小于3,000种特征文件件。支持IPSECVPPN、支持SSLVVPN；支持硬件防病毒功功能，支持病病毒库在线升升级；支持网页过滤功能能；支持防垃圾邮件功功能；6）、网络管理要求求：支持多种管理手段段：支持多种种管理手段，包包括命令行((CLI)、SNMP、完完全可编辑文文本的配置文文件，标准WWeb浏览器器界面等。提提供了基于服服务水平和策策略的配置；；支持对交换机管理理的安全性，集集成了多种安安全措施，包包括：认证用用户访问、SSNMPv33和面向加密密的SSL，SSH、面向向多层访问的的网络分权管管理。2.2.3系统功功能网网络内部安全全考虑堡垒往往都是从内内部攻破的，网网络内部的安安全有时显得得尤为关键和和重要，目前网络内部安全全中面临的风风险和漏洞，在在这次网络设设计中都有非非常好的解决决方案，具体体如下图所示示：外外部网络安全全问题分析外网网络网络层的的安全分析网络设备主要包括括网络各节点上上的路由器、交交换机等设备备。网络层不不仅为网络提供连接接通路和网络络数据交换的的连接，而且且是网络入侵侵者进攻信息息系统的渠道道和通路。由由于大型网络络系统内运行行的TCP//IP协议并并非专为安全全通讯而设计计，所以网络络系统存在大大量安全隐患患和威胁。整整个网络就会会受到来自网网络外部和内内部的双重威威胁。尤其在外网Intternett中存在着大大量的黑客攻攻击，他们常常常针对weeb服务器和和邮件服务器器作为突破口口，进行网络络攻击和渗透透。常见得一一些手法如下下：IP欺骗、重重放或重演、拒拒绝服务攻击击（SYNFLOODD，PINGFLOODD等）、分布布式拒绝服务务攻击、篡改改、堆栈溢出出等。黑客可可以容易的在在政府外网网网络出口进出出，对系统进进行攻击或非非法访问。而在网络内部，基基本上还没有有严格的防范范措施，其中中的安全隐患患不言而喻。如如果加上安全全管理上的不不够完善等因因素，或者在在已有的服务务器与单机中中存在着后门门程序（木马马程序）的话话，攻击者就就可以很容易易地取得网络络管理员权限限，从而进一一步控制计算算机系统，网网络中大量的的数据就会被被窃取和破坏坏。网络中只要一个地地方出现了安安全问题，那那么整个网络络都是不安全全的。因此，在在政府外网网网络出口处应应配置应用级级防火墙来加加强访问控制制，并部署入入侵监控系统统，杜绝可能能存在的安全全隐患，来保保证网络安全全可靠的正常常运行。由于外网网络是一一个跨地域的的广域网，有有很多需要对对外保密的业业务数据需要要通过Interrnet公用网络链链路进行传输输，而公众网网（Interrnet）一般没有网网络安全措施施，采用明文文方式传输数数据，如果不不加密容易被被非法分子窃窃取数据，病病毒攻击以及及黑客入侵。外网网络系统层的的安全分析在政府外网网络中中都运行着不不同的操作系系统，如：Windoows、Linux等等，这些些系统都或多多或少地存在在着各种各样样的漏洞。据据IDC统计1000个以上的商商用操作系统统存在安全漏漏洞，如果这这些操作系统统没有进行系系统的加固和和正确的安全全配置，而只只是按照原来来系统的默认认安装，这样样的主机系统统是极其不安安全的。一名名黑客可以通通过Unicoode、缓存溢出出、造成死机机等方式进行行破坏，甚至至取得主机管管理员的权限限。此外，在在网络中，一一些黑客利用用系统管理员员的疏忽用缺缺省用户的权权限和密码口口令就可以轻轻松地进入系系统修改权限限，从而控制制主机。外网网络中存在一一定量的服务务器，如：数数据库服务器器、邮件服务务器、文件等等等，而这些些服务器都担担负着重要的的服务功能，如如果这些服务务器（尤其是是有大量的数数据处理的服服务器），一一旦瘫痪或者者因被人植入入后门造成远远程控制窃取取数据，后果果不堪设想。为为了保证业务务数据的正常常流通和安全全，需对这些些重要的服务务器进行全方方位的防护。外网网络应用层的的安全分析外网网络与Intternett相连，进行行着包括Web、FTP、E-maiil、DNS等各种Interrnet应用。应用用系统的安全全性主要考虑虑应用系统能能与系统层和和网络层的安安全服务无缝缝连接。在应应用层的安全全问题，黑客客往往抓住一一些应用服务务的缺陷和弱弱点来对其进进行攻击的，比比如针对错误误的Web目录结构、CGI脚本缺陷、Web服务器应用用程序缺陷、为为索引的Web页、有缺陷陷的浏览器甚甚至是利用OOraclee、SAP、Peopplesofft缺省帐帐户。应用层的安全威胁胁还包括对各各种不良网络络内容的访问问，比如内网网用户访问非非法（如发布布反动言论、宣宣扬法轮功等等）或不良（色色情、迷信）网网站等。有的的Interrnet站点上还包包含有害的JavaAppleet或ActivveX小程序，如如果不慎访问问将有可能带带入病毒和木木马程序，甚甚至有的网页页可以通过一一段简单的代代码直接破坏坏访问者计算算机的数据和和系统，对网网络安全和效效率都将造成成极大破坏。外网网络出口病毒毒风险分析计算机病毒一直是是计算机安全全的主要威胁胁。而随着网网络的不断发发展，网络速速度越来越快快，网络应用用也越来越丰丰富多彩，使使得病毒传播播的风险也越越来越大，造造成的破坏也也越来越强。据ICSA（国际计算机安全协会）的统计，目前已经有超过90%的病毒是通过网络进行传播的。外网网络内用户访问Internet时，无论是浏览WEB页面，还是通过FTP下载文件，或者是收发E-mail，都可能将Internet上的病毒带入网内。而近几年泛滥成灾的网络蠕虫病毒（如红色代码、尼姆达、冲击波、振荡波等）跟传统的通过光盘、软盘等介质进行传播的基于文件的病毒有很大的不同，它们本身是一个病毒与黑客工具的结合体，当网络当中一台计算机感染蠕虫病毒后，它会自动的以极快的速度（每秒几百个线程）扫描网络当中其他计算机的安全漏洞，并主动的将病毒传播到那些存在安全漏洞的计算机上，只要相关的安全漏洞没有通过安装补丁的方式加以弥补，蠕虫病毒就会这样以几何级数的增长速度在网络当中传播，即使计算机上安装了带有实时监控功能的防病毒软件（包括单机版和网络版）对此也无能为力。蠕虫病毒的传播还会大量占用网络带宽，造成网络拥堵，形成拒绝服务式攻击（DoS）。因此，对于新型的的网络蠕虫病病毒，必须在在网关处进行行过滤，防止止病毒